教學課程:使用 Azure 入口網站建立 NFS Azure 檔案共用,並將其掛接在 Linux VM 上

  • 發行項

Azure 檔案儲存體提供雲端中完全受控的檔案共用,可透過業界標準伺服器訊息區 (SMB) 通訊協定網路檔案系統 (NFS) 通訊協定來存取。 執行 Linux 的 Azure 虛擬機器 (VM) 可支援 NFS 和 SMB 通訊協定。 本教學課程說明如何使用 NFS 通訊協定建立 Azure 檔案共用,並將其連線到 Linux VM。

在此教學課程中,您需要:

  • 建立儲存體帳戶
  • 部署 Linux VM
  • 建立 NFS 檔案共用
  • 連接到您的 VM
  • 將檔案共用掛接至您的 VM

適用於

檔案共用類型 SMB NFS
標準檔案共用 (GPv2)、LRS/ZRS No No
標準檔案共用 (GPv2)、GRS/GZRS No No
進階檔案共用 (FileStorage)、LRS/ZRS No Yes

開始使用

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

登入 Azure 入口網站

建立 FileStorage 儲存體帳戶

您必須先建立具有進階效能層級的 Azure 儲存體帳戶,才能使用 NFS 4.1 Azure 檔案共用。 目前,NFS 4.1 共用只可作為進階檔案共用。

  1. 在 Azure 入口網站功能表上,選取 [所有服務]。 在資源清單中,輸入儲存體帳戶。 當您開始輸入時,清單會根據您的輸入進行篩選。 選取 [儲存體帳戶]
  2. 在出現的 [儲存體帳戶] 視窗上,選擇 [+ 建立]
  3. 在 [基本] 索引標籤上,選取要在其中建立儲存體帳戶的訂用帳戶。
  4. 在 [資源群組] 欄位底下,選取 [新建] 以建立要用於本教學課程的新資源群組。
  5. 輸入儲存體帳戶的名稱。 您所選擇的名稱在整個 Azure 中必須是唯一的。 名稱的長度必須介於 3 到 24 個字元之間,且只能包含數字和小寫字母。
  6. 選取儲存體帳戶的區域,或使用預設區域。 在所有支援進階檔案儲存體的相同區域中,Azure 都可支援 NFS 檔案共用。
  7. 選取進階效能層級,將資料儲存在固態硬碟 (SSD) 上。 在 [進階帳戶類型] 底下,選取 [檔案共用]
  8. 將 [複寫] 設定為預設值 [本地備援儲存體 (LRS)]
  9. 選取 [檢閱 + 建立],以檢閱您的儲存體帳戶設定並建立帳戶。
  10. 當您看到 [驗證成功] 通知出現時,請選取 [建立]。 您應該會看到通知表示部署正在進行。

下圖顯示新儲存體帳戶 [基本] 索引標籤上的設定:

Screenshot showing how to create a storage account in the Azure portal.

部署執行 Linux 的 Azure VM

接下來,建立執行 Linux 的 Azure VM 來代表內部部署伺服器。 當您建立 VM 時,系統將會為您建立虛擬網路。 NFS 通訊協定只能從虛擬網路內的機器使用。

  1. 選取 [首頁],然後選取 [Azure 服務] 底下的 [虛擬機器]

  2. 選取 [+ 建立],然後選取 [+ Azure 虛擬機器]

  3. 在 [基本] 索引標籤中的 [專案詳細資料] 底下,確認已選取正確的訂用帳戶和資源群組。 在 [執行個體詳細資料] 下,輸入 myVM 作為虛擬機器名稱,然後選取與儲存體帳戶相同的區域。 為您的映像選擇 Linux 發行版本。 其他部分保留預設值。 預設大小和定價只會顯示為範例。 大小可用性和定價取決於區域和訂用帳戶。

    Screenshot showing how to enter the project and instance details to create a new V M.

  4. 在 [Administrator 帳戶] 底下,選取 [SSH 公開金鑰]。 保留其餘的預設值。

    Screenshot showing how to configure the administrator account and create an S S H key pair for a new V M.

  5. 在 [輸入連接埠規則] > [公用輸入連接埠] 下方,選擇 [允許選取的連接埠],然後從下拉式清單中選取 [SSH (22)] 和 [HTTP (80)]

    Screenshot showing how to configure the inbound port rules for a new V M.

    重要

    建議您只在測試時將 SSH 連接埠設定為向網際網路開放。 之後若要變更此設定,請回到 [基本] 索引標籤。

  6. 選取頁面底部的 [檢閱 + 建立] 按鈕。

  7. 在 [建立虛擬機器] 頁面上,您可以看到即將建立的 VM 詳細資料。 記下虛擬網路的名稱。 準備完成後,請選取 [建立]

  8. 當 [產生新的金鑰組] 視窗開啟時,請選取 [下載私密金鑰並建立資源]。 您的金鑰檔會下載為 myVM_key.pem。 請確定您已知道下載 .pem 檔案的位置,因為您需要其路徑才能連線到您的 VM。

您將會看到部署正在進行的訊息。 請等候幾分鐘,讓部署完成。

建立 NFS Azure 檔案共用

現在您已準備好建立 NFS 檔案共用,並為 NFS 流量提供網路層級安全性。

將檔案共用新增至儲存體帳戶

  1. 選取 [首頁],然後選取 [儲存體帳戶]

  2. 選取建立的儲存體帳戶。

  3. 在儲存體帳戶的窗格中選取 [資料儲存體] > [檔案共用]

  4. 選取 [+ 檔案共用]

  5. 將新的檔案共用命名為 qsfileshare,並輸入 "100" 作為最低佈建容量,或佈建更多容量 (最多 102,400 GiB) 以獲得更高的效能。 選取 NFS 通訊協定,保留選取 [沒有根壓縮],然後選取 [建立]

    Screenshot showing how to name the file share and provision capacity to create a new N F S file share.

設定私人端點或服務端點

接下來,為儲存體帳戶設定私人端點。 這可為您的儲存體帳戶提供一個位於虛擬網路位址空間內的私人 IP 位址。 套用適用於私人端點的標準資料處理速率。 如果您不需要靜態 IP 位址,您可以改用服務端點。 使用服務端點不需要額外費用。

  1. 選取檔案共用 qsfileshare。 您應該會看到一個對話方塊,指出從 Linux 連線此 NFS 共用。 在 [網路設定] 底下,選取 [檢閱選項]

    Screenshot showing how to configure network and secure transfer settings to connect the N F S share from Linux.

  2. 接下來,選取 [設定私人端點]

    Screenshot showing network-level security configurations.

  3. 選取 [+私人端點]

    Screenshot showing how to select + private endpoint to create a new private endpoint.

  4. 保留相同的訂用帳戶資源群組。 在 [執行個體] 底下,提供名稱並選取新私人端點的區域。 您的私人端點必須與虛擬網路位於相同的區域中,因此請使用建立 VM 時指定的相同區域。 當所有欄位都完成時,請選取 [下一步:資源]

    Screenshot showing how to provide the project and instance details for a new private endpoint.

  5. 確認 [訂用帳戶]、[資源類型] 和 [資源] 正確無誤,然後從 [目標子資源] 下拉式清單中選取 [檔案]。 然後選取 [下一步:虛擬網路]

    Screenshot showing how to select the resources that a new private endpoint should connect to.

  6. 在 [網路] 底下,選取與您的 VM 相關聯的虛擬網路,並保留預設子網路。 在 [私人 IP 設定] 下,保持選取 [動態配置 IP 位址]。 選取 [下一步:DNS]。

    Screenshot showing how to add virtual networking and private IP configuration to a new private endpoint.

  7. 在 [與私人 DNS 區域整合] 中,選取 [是]。 確保選取正確的訂用帳戶和資源群組,然後選取 [下一步:標籤]

    Screenshot showing how to integrate your private endpoint with a private DNS zone.

  8. 您可以選擇性地套用標籤來分類您的資源,例如將 Environment 名稱和 Test 值套用到所有測試資源。 視需要輸入名稱/值組,然後選取 [下一步:檢閱 + 建立]

    Screenshot showing how to add tags to resources in order to categorize them.

  9. Azure 會嘗試驗證私人端點。 驗證完成之後,請選取 [建立]。 您將會看到通知表示部署正在進行。 幾分鐘後,您應該會看到部署完成的通知。

停用安全傳輸

Azure 檔案儲存體目前不支援使用 NFS 通訊協定進行加密傳輸,而是依賴網路層級安全性。 因此,您將需要停用安全傳輸。

  1. 選取 [首頁],然後選取 [儲存體帳戶]

  2. 選取建立的儲存體帳戶。

  3. 在儲存體帳戶的窗格中選取 [檔案共用]

  4. 選取您所建立的 NFS 檔案共用。 在 [安全傳輸設定] 底下,選取 [變更設定]

    Screenshot showing how to change the secure transfer setting.

  5. 將 [需要安全傳輸] 設定變更為 [已停用],然後選取 [儲存]。 設定變更最多可能需要 30 秒的時間才能生效。

    Screenshot showing how to disable the secure transfer setting.

連接到您的 VM

建立與 VM 的 SSH 連線。

  1. 選取 [首頁],然後選取 [虛擬機器]

  2. 選取您為此教學課程建立的 Linux VM,並確定其狀態為執行中。 記下 VM 的公用 IP 位址,並將其複製到剪貼簿。

    Screenshot showing how to confirm that the V M is running and find its public I P address.

  3. 如果您是使用 Mac 或 Linux 電腦,請開啟 Bash 提示字元。 如果您是使用 Windows 電腦,請開啟 PowerShell 提示字元。

  4. 在您的提示中,開啟 VM 的 SSH 連線。 將 IP 位址取代為您 VM 的位址,並且以下載金鑰檔案的路徑取代 .pem 的路徑。

ssh -i .\Downloads\myVM_key.pem azureuser@20.25.14.85

如果您遇到無法建立主機真確性的警告,請輸入 yes 以繼續連線到 VM。 讓 SSH 連線保持開啟,以供下一個步驟使用。

提示

下一次在 Azure 中建立 VM 時,就可以使用您所建立的 SSH 金鑰。 下一次您建立 VM 時,只要針對 [SSH 公開金鑰來源] 選取 [使用儲存在 Azure 中的金鑰] 即可。 您的電腦上已經有私密金鑰,所以您不需要下載任何項目。

掛接 NFS 共用

現在您已建立 NFS 共用,您必須將其裝載在 Linux 用戶端上,才能使用。

  1. 選取 [首頁],然後選取 [儲存體帳戶]

  2. 選取建立的儲存體帳戶。

  3. 從儲存體帳戶窗格中選取 [檔案共用],然後選取您所建立的 NFS 檔案共用。

  4. 您應該會看到從 Linux 連線到此 NFS 共用,以及在 Linux 發行版本上使用 NFS 的範例命令和包含所需掛街選項的掛接指令碼。 如需其他建議的掛接選項,請參閱 在 Linux 上掛接NFS Azure 檔案共用

    重要

    提供的掛接指令馬只會掛接 NFS 共用,直到 Linux 電腦重新開機為止。 若要在每次機器重新開機時自動掛接共用,請參閱使用 /etc/fstab 掛接 NFS 共用

    Screenshot showing how to connect to an N F S file share from Linux using a provided mounting script.

  5. 選取您的 Linux 發行版本。

  6. 使用您為 VM 建立的 SSH 連線,輸入範例命令以使用 NFS 並掛接檔案共用。

您現在已掛接 NFS 共用,且已準備好儲存檔案。

清除資源

當您完成時,請刪除資源群組。 刪除資源群組也會刪除儲存體帳戶、Azure 檔案共用,以及您在資源群組內部署的任何其他資源。

  1. 選取 [首頁],然後選取 [資源群組]
  2. 選取您在本教學課程中建立的資源群組。
  3. 選取 [刪除資源群組]。 隨即開啟一個視窗,其中顯示有關資源將會與資源群組一起刪除的警告。
  4. 輸入資源群組的名稱,然後選取 [刪除]

下一步

了解如何使用 NFS Azure 檔案共用